2018-ais priimtas BDAR (Bendrasis duomenų apsaugos reglamentas) privertė ne tik įmones, bet ir pačius žmones pagilinti savo teisines žinias bei išsiaiškinti, ką laikome asmens duomenimis ir kam skirtas šis reglamentas. Nors apie BDAR šiandien esame girdėję visi, informacijos apie kitus duomenų tipus bei juos supančius teisinius apribojimus yra kur kas mažiau. Kas yra viešieji bei privatūs duomenys ir kuo jie skiriasi nuo asmens duomenų? Ekspertai pasakoja, kaip atpažinti skirtingus duomenų tipus bei kokie etiniai ir teisiniai reikalavimai yra keliami jų rinkimui, rašoma „Oxylabs“ siųstame pranešime žiniasklaidai.
Asociatyvi „Pixabay“ nuotr.
Pasak viešųjų duomenų rinkimo sprendimus siūlančios įmonės „Oxylabs“ teisininko Nerijaus Šveisčio, internete galime susidurti su daugybe skirtingų duomenų, kurie, visų pirma, gali būti skirstomi į dvi kategorijas – viešuosius bei privačius (ne viešus) duomenis. Pirmieji, anot jo, yra prieinami bet kam.
„Jei užėjus į interneto svetainę informacija yra matoma be reikalavimų pateikti slaptažodį, susimokėti už prieigą ar kitaip prisijungti prie tinklalapio – ji yra vieša. Juos savo veikloje renka ir naudoja vis daugiau verslų ar net valdžios institucijų, taip pat vis atsiranda naujų jų panaudojimo būdų. Šie duomenys yra pasitelkiami sudarinėjant dinaminę kainodarą, atliekant kainų stebėseną ar stebint interneto kanalus dėl galimų pažeidimų, susijusių su prekės ženklo naudojimu ir jų klastojimu. Taip pat viešai prieinama informacija yra plačiai naudojama ir finansų, investavimo ar kibernetinio saugumo srityse“, – teigia teisininkas.
Jis pratęsia, kad privatūs duomenys nėra pasiekiami visiems, nes prie jų prieiti įprastai galima tik prisijungus prie puslapio ir patvirtinus savo tapatybę. Tiesa, tam tikra informacija yra prieinama tik konkretiems asmenims, pavyzdžiui, internete talpinti įmonės duomenys, skirti tik jos darbuotojams.
„Tuo pat metu asmens duomenys gali būti ir vieši, ir privatūs. Tai yra bet kokia informacija, kuri gali būti panaudota norint identifikuoti asmenį, pavyzdžiui, vardas, pavardė, gyvenamosios vietos, el. pašto ar net IP adresas“, – sako teisininkas.
Būtina nuolatos atnaujinti teisinių žinių bagažą
Kalbėdamas apie viešųjų duomenų rinkimo sektorių, pašnekovas akcentuoja, kad šiuo metu dar nėra konkrečiai šią sritį reguliuojančios teisinės bazės.
„Teisiniai reikalavimai, į kuriuos reikia kreipti dėmesį, nuolat keičiasi ir tikriausiai nenustos keistis ateityje. O ir jau egzistuojanti su duomenų rinkimu susijusi teismų praktika yra kupina skirtingų panašius klausimus nagrinėjusių sprendimų. Todėl, norint dirbti su duomenų rinkimu, būtina nuolatos stebėti naujausią teisinį reguliavimą bei teismų praktiką“, – sako ekspertas.
Naudojimo sąlygas reikia skaityti atidžiai
N. Šveistys pažymi, kad kai kurie tinklalapiai savo naudojimo sąlygose ar robots.txt failuose – interneto svetainėse esančiuose failuose, kuriuose jų savininkai nurodo tam tikras automatinio priėjimo prie svetainės taisykles – gali drausti automatinį jų svetainėse esančių duomenų rinkimą.
„Kai priėjimas prie tokios svetainės duomenų yra įmanomas tik prisijungus prie jos ir sutikus su naudojimo sąlygomis, lankytojas prisijungdamas paprastai sudaro sutartinius santykius ir įsipareigoja šių sąlygų laikytis bei, jei jos draudžia rinkti duomenis – jų nerinkti. Tiesa, net jei prisijungimas ir nėra būtinas ar tinklalapis duomenų rinkti nedraudžia, tai darant reikėtų visų pirma įsitikinti, kad nebus pažeidžiamos kitos su duomenimis potencialiai susijusios teisės, pavyzdžiui, duomenų savininko intelektinė nuosavybė ar asmens duomenų apsaugos reguliavimai“, – tvirtina teisininkas.
Baudos siekia šimtus milijonų
Ekspertas toliau pasakoja, kad per pastaruosius metus buvo gerokai rimčiau pradėta žiūrėti į asmens duomenų apsaugą, priėmus keletą plataus masto reglamentų. Anot jo, didžiausi iš jų – GDPR (liet. BDAR – bendrasis duomenų apsaugos reglamentas) ir CCPA (liet. Kalifornijos vartotojų privatumo įstatymas).
„Šie teisės aktai apima atitinkamai Europos Sąjungos piliečių ir Kalifornijos gyventojų asmens duomenų valdymą, tvarkymą bei rinkimą. Renkant asmens duomenis, būtina laikytis šių reguliavimų keliamų reikalavimų, o jų nesilaikant, gali grėsti kartais ir šimtus milijonų siekiančios baudos. Pavyzdžiui, pernai internetinė pokalbių programėlė „WhatsApp“ gavo 225 mln. siekiančią baudą, o e. prekybos gigantas „Amazon“ tais pačiais metais buvo nubaustas 746 mln. eurų bauda“, – tvirtina N. Šveistys.
Individualiai vertina kiekvieną atvejį
Anot N. Šveisčio, prieš renkant duomenis pirmiausia būtina įsitikinti, kad jie yra viešai prieinami, tačiau net ir renkant tokią informaciją, tai vis tiek reikėtų daryti apdairiai.
„Visų pirma, reikėtų gerbti ir laikytis tinklalapių, iš kurių renkama informacija, techninius pajėgumus ir neperkrauti jų pertekliniu siunčiamų užklausų kiekiu, kad nebūtų pakenkta šių puslapių veikimui. Be to, informacijos išgavimas tampa mažiau problematiškas vengiant asmens duomenų ir renkant tik pavienius faktinius duomenis. Visgi, norint užtikrintai atsakyti dėl saugaus duomenų rinkimo, reikia įvertinti konkrečias individualias situacijas“, – teigia teisininkas.